cjoint

Publicité


Publicité

Format du document : text/plain

Prévisualisation

[b]############################## | UsbFix V 8.185 | [Recherche][/b]

Utilisateur: lenovo (Administrateur) # LENOVO-PC
Mis à jour le 02/02/2016 par SosVirus
Lancé à 20:18:37 | 04/02/2016

Site Web : [url=http://www.usbfix.net/]http://www.usbfix.net/[/url]
Tutoriel : [url=http://www.sosvirus.net/tutoriel-usbfix/]http://www.sosvirus.net/tutoriel-usbfix/[/url]
Assistance : [url=http://www.sosvirus.net/forum-virus-securite.html]http://www.sosvirus.net/forum-virus-securite.html[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]
Contact : [url=http://www.usbfix.net/contact/]http://www.usbfix.net/contact/[/url]

[b]################## | System information |[/b]

MB: LENOVO (4236DF4)
CPU: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
RAM -> [Total : 3493 Mo | Free : 2340 Mo]
Bios: LENOVO
Boot: Normal boot

OS: Microsoft™ Windows 7 Home Premium (6.1.7601 32-Bit) Service Pack 1
WB: Internet Explorer : 8.00.7600.16385
WB: Google Chrome : 44.0.2403.125
WB: Opera : 35.0.2066.37

[b]################## | Security Information |[/b]

AS: Windows Defender [[b](!) Désactivé[/b] |A jour]
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

[b]################## | Disk Information |[/b]

C:\ (%SystemDrive%) -> Disque fixe # 98 Go (7 Go libre(s) - 7%) [] # NTFS
D:\ -> Disque fixe # 200 Go (50 Go libre(s) - 25%) [] # NTFS
F:\ -> Disque amovible # 14 Go (14 Go libre(s) - 100%) [ADATA UFD] # FAT32
I:\ -> Disque amovible # 8 Go (8 Go libre(s) - 100%) [ADATA UFD] # FAT32

[b]################## | Startup |[/b]

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F3 - HKCU\..\Windows : [Load] C:\ProgramData\msfrxuvcn.exe
04 - HKCU\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKCU\..\Run : [IDMan] D:\IDM.v5.12.Patch.Only\IDMan.exe /onboot
04 - HKCU\..\Run : [Super Optimizer] C:\Program Files\Super Optimizer\SupOptLauncher.exe
04 - HKCU\..\Run : [abu dhabi sport 3 HD (1)] wscript.exe //B "C:\Users\lenovo\AppData\Local\Temp\abu dhabi sport 3 HD (1).vbs"
04 - HKCU\..\Run : [winv] C:\Users\lenovo\AppData\Local\Temp\Winv.exe :..
04 - HKCU\..\Run : [svhost] wscript.exe //B "C:\Users\lenovo\AppData\Local\Temp\svhost.vbs"
04 - HKCU\..\Run : [{D82454D3-CCA3-4702-BD09-BA868FF86AB8}] C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\URNQCQBIV').FTJEFGLLG)));
04 - HKCU\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKCU\..\Run : [SearchModule] C:\Users\lenovo\AppData\Local\SearchModule\dblaunch.exe /sparam=G1Pzamobl15047,f500d947-dd4f-4365-bff2-791c8097b76e,
04 - HKLM\..\Run : [IgfxTray] C:\Windows\system32\igfxtray.exe
04 - HKLM\..\Run : [HotKeysCmds] C:\Windows\system32\hkcmd.exe
04 - HKLM\..\Run : [Persistence] C:\Windows\system32\igfxpers.exe
04 - HKLM\..\Run : [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
04 - HKLM\..\Run : [RotateImage] C:\Program Files\Integrated Camera Driver\RCIMGDIR.exe
04 - HKLM\..\Run : [CNAP2 Launcher] C:\Windows\system32\spool\DRIVERS\W32X86\3\CNAP2LAK.EXE
04 - HKLM\..\Run : [HSPALauncher] C:\PROGRA~1\HSPAUS~1\HSPALA~1.EXE
04 - HKLM\..\Run : [syshost32] C:\Windows\Installer\{297FA152-6E41-CF71-8800-8DA26704FF4B}\syshost.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-517001439-1651019375-4283414630-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-517001439-1651019375-4283414630-1000\..\Run : [IDMan] D:\IDM.v5.12.Patch.Only\IDMan.exe /onboot
04 - HKU\S-1-5-21-517001439-1651019375-4283414630-1000\..\Run : [Super Optimizer] C:\Program Files\Super Optimizer\SupOptLauncher.exe
04 - HKU\S-1-5-21-517001439-1651019375-4283414630-1000\..\Run : [abu dhabi sport 3 HD (1)] wscript.exe //B "C:\Users\lenovo\AppData\Local\Temp\abu dhabi sport 3 HD (1).vbs"
04 - HKU\S-1-5-21-517001439-1651019375-4283414630-1000\..\Run : [winv] C:\Users\lenovo\AppData\Local\Temp\Winv.exe :..
04 - HKU\S-1-5-21-517001439-1651019375-4283414630-1000\..\Run : [svhost] wscript.exe //B "C:\Users\lenovo\AppData\Local\Temp\svhost.vbs"
04 - HKU\S-1-5-21-517001439-1651019375-4283414630-1000\..\Run : [{D82454D3-CCA3-4702-BD09-BA868FF86AB8}] C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\URNQCQBIV').FTJEFGLLG)));
04 - HKU\S-1-5-21-517001439-1651019375-4283414630-1000\..\Run : [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-517001439-1651019375-4283414630-1000\..\Run : [SearchModule] C:\Users\lenovo\AppData\Local\SearchModule\dblaunch.exe /sparam=G1Pzamobl15047,f500d947-dd4f-4365-bff2-791c8097b76e,
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04GS - C-cleaner.lnk : C:\Windows\system32\wscript.exe
04GS - INTERnat MMOire - 8 ouvrages [FR][PDF l DF].lnk : C:\ProgramData\{9c7308f0-fa11-a86c-9c73-308f0fa123c3}\INTERnat MMOire - 8 ouvrages [FR][PDF l DF].exe
04GS - VideoLAN.lnk : C:\Windows\system32\wscript.exe

[b]################## | Recherche générique |[/b]

Présent! C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\abu dhabi sport 3 HD (1).vbs
Présent! C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svhost.vbs
Présent! D:\videox.scr
Présent! F:\videox.scr
Présent! F:\svhost.vbs
Présent! F:\abu dhabi sport 3 HD (1).vbs
Présent! I:\videox.scr
Présent! I:\svhost.vbs
Présent! I:\abu dhabi sport 3 HD (1).vbs
Présent! F:\Dossier.lnk
Présent! F:\Nouveau dossier.lnk
Présent! F:\videox.lnk
Présent! F:\abu dhabi sport 3 HD (1).lnk
Présent! F:\$RECYCLEBIN.lnk
Présent! F:\svhost.lnk
Présent! I:\Dossier.lnk
Présent! I:\Nouveau dossier.lnk
Présent! I:\videox.lnk
Présent! I:\abu dhabi sport 3 HD (1).lnk
Présent! I:\$RECYCLEBIN.lnk
Présent! I:\svhost.lnk
Présent! C:\Users\lenovo\AppData\Local\Temp\abu dhabi sport 3 HD (1).vbs
Présent! C:\ProgramData\msfrxuvcn.exe
Présent! C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\C-cleaner.lnk
Présent! C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\VideoLAN.lnk
Présent! D:\$RECYCLEBIN\01
Présent! D:\$RECYCLEBIN\03
Présent! D:\$RECYCLEBIN\05
Présent! D:\$RECYCLEBIN\06
Présent! D:\$RECYCLEBIN\Adobe.rar
Présent! D:\$RECYCLEBIN\Skype.rar
Présent! D:\$RECYCLEBIN\Vlc.rar
Présent! D:\$RECYCLEBIN
Présent! F:\$RECYCLEBIN\Skype.rar
Présent! F:\$RECYCLEBIN\Vlc.rar
Présent! F:\$RECYCLEBIN\Adobe.rar
Présent! F:\$RECYCLEBIN\06
Présent! F:\$RECYCLEBIN
Présent! I:\$RECYCLEBIN\Skype.rar
Présent! I:\$RECYCLEBIN\Vlc.rar
Présent! I:\$RECYCLEBIN\Adobe.rar
Présent! I:\$RECYCLEBIN\06
Présent! I:\$RECYCLEBIN
Présent! C:\ProgramData\videox.scr
Présent! C:\Users\All Users\msfrxuvcn.exe
Présent! C:\Users\All Users\videox.scr
Présent! C:\Users\lenovo\AppData\Local\Temp\svhost.vbs
Présent! C:\Users\lenovo\AppData\Local\Temp\Winv.exe
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\Collection 50 dossiers prépartion internat Le Monde Des Ph@rmaciens\Gynéco\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\collection hippocrate\hepato-gastro-enterologie\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\collection hippocrate\maladies infectieuses\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\collection hippocrate\neurologie\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\collection hippocrate\uro-néphrologie\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\GALA QCM\Biochimie\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\GALA QCM\Biologie Cellulaire\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\GALA QCM\Biologie Moleculaire\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\GALA QCM\Embryologie\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\GALA QCM\Génétique\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\GALA QCM\Histologie\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\GALA QCM\Neurophysiologie\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\biologie\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\cardio\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\epi legal trav\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\gastro\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\hemato\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\infectieux\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\LES COURS Q+++\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\nephro\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\neuro\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\ophtalmo\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\orl\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\orthopédie\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\pediatrie\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\pneumo\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\psychiatrie\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\thérap\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\URGENCE\ProgramData\videox.scr
Présent! C:\Users\lenovo\Desktop\résidanat 7éme année\résidanat 2016\LES COURS Q+++\uro\ProgramData\videox.scr
Présent! HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows|load (C:\ProgramData\msfrxuvcn.exe)
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD (1)
Présent! HKU\S-1-5-21-517001439-1651019375-4283414630-1000\Software\Microsoft\Windows\CurrentVersion\Run|abu dhabi sport 3 HD (1)
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|svhost
Présent! HKU\S-1-5-21-517001439-1651019375-4283414630-1000\Software\Microsoft\Windows\CurrentVersion\Run|svhost
Présent! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{D82454D3-CCA3-4702-BD09-BA868FF86AB8}
Présent! HKU\S-1-5-21-517001439-1651019375-4283414630-1000\Software\Microsoft\Windows\CurrentVersion\Run|{D82454D3-CCA3-4702-BD09-BA868FF86AB8}

[b]################## | UsbFix - Information |[/b]

Info : [url=https://www.youtube.com/watch?v=vUZYYASd7FE]Comment supprimer l'infection des raccourcis sur USB ? (Video)[/url]
Info : [url=http://www.usbfix.net/2014/10/supprimer-virus-raccourcis-usb/]L'infection des raccourcis USB, c'est quoi ?[/url]
Détection en Live : [url=http://comment-supprimer.fr/]http://comment-supprimer.fr/[/url]

[b]Analyse réalisée en 274.1 secondes[/b]

[b]################## | E.O.F | [url=http://www.sosvirus.net/]http://www.sosvirus.net/[/url] | [url=http://www.usbfix.net/]http://www.usbfix.net/[/url] |[/b]

Publicité


Signaler le contenu de ce document

Publicité